Attenzione all’esecuzione di applet sospette. A rischio anche la JVM di Sun
Sta destando scalpore e preoccupazione la diffusione di un nuovo malware – di
fatto un’applet Java – che utilizzando browser alternativi come Firefox e Mozilla,
è in grado di "riempire" Internet Explorer (anche se questo non
è in esecuzione) di spyware di diverso genere oltre che
minare alla sicurezza ed alla stabilità dell’intero sistema operativo.
Se si ha la Sun Java Runtime Environment disattivata nessun
problema, in caso contrario si potrebbe veder comparire un messaggio che vi
chiede se l’applet debba essere eseguita.
Nel caso in cui si dovesse acconsentire all’esecuzione, il malware prenderà
possesso di Internet Explorer e bombarderà l’utente con una serie infinita
di finestre pop-up.
La notizia è importante perché testimonia come sia a rischio
anche la JVM di Sun e come possa non essere sufficiente la sostituzione
della Java Virtual Machine di Microsoft (non più aggiornata)
con quella distribuita dalla società di Scott McNealy.
Sono tanti infatti i software malware in circolazione in Rete che sfruttano
vulnerabilità della Java Virtual Machine installata per insediarsi sul
personal computer.
Il linguaggio Java è utilizzato nelle pagine Web (sotto forma di applet)
per offrire all’utente servizi interattivi, vere e proprie applicazioni
client-server, migliorie visuali e così via.
Proprio perché Java è un linguaggio estremamente potente è
necessario mantenere costantemente aggiornata la Java VM, ossia il suo "interprete".
Il nostro consiglio è sempre quello di negare l’esecuzione di componenti
dei quali non si conosce l’identità e comunque di installare un software
personal firewall in grado di filtrare anche i contenuti attivi veicolati attraverso
le pagine Web (applet Java comprese).
